05.08.2014 | В Mozilla Development Network произошла утечка данных пользователей |
Из-за ошибки в базе данных сайта Mozilla Development Network в свободном доступе оказались адреса электронной почты и зашифрованные пароли разработчиков. Об этом сообщил представитель компании Mozilla в пятницу, 1 августа. По словам директора по отношениям с разработчиками Сторми Питерса (Stormy Peters) и менеджера по операционной безопасности Джо Стивенсена (Joe Stevensen), в открытом доступе оказались адреса 76 тысяч пользователей Mozilla Development Network. Также были скомпрометированы 4 тысячи паролей. По данным Mozilla, на сервере, с которого произошла утечка, не было обнаружено вредоносного ПО. Из записи в блоге компании следует, что ошибка была обнаружена одним из web-разработчиков проекта. Он заметил, что процесс очистки базы данных не работает. Как выяснилось, вследствие программной ошибки этот процесс не работал в течение месяца. После обнаружения неисправности представители Mozilla удалили дамп-файл базы данных и отключили процесс, выполняющий создание дампов, чтобы предотвратить дальнейшую утечку данных. В Mozilla заверили, что все пароли, хранимые на сервере MDN, были зашифрованы и «засолены». Благодаря этим мерам безопасности их расшифровка займет длительное время. «Даже если кому-то удастся расшифровать пароли, их уже нельзя будет использовать для аутентификации на сайте MDN», - сказали представители компании. Разработчики принесли свои глубокие извинения за этот инцидент и посоветовали пользователям изменить пароли. Они заверили, что компания сделает все возможное, чтобы подобная ситуация больше не повторилась. |
Проверить безопасность сайта